Пароли
Материал из Mandriva Russian Community Wiki
Содержание |
Потеря пароля
Учётные записи обычных пользователей
Если у вас есть системный администратор, попросите его заменить ваш пароль.
Если вы сами администрируете свою систему, воспользуйтесь командой passwd имя_пользователя, выполненной от имени суперпользователя root, чтобы сменить пароль пользователя имя_пользователя.
Учётная запись суперпользователя root
Вообще, не стоит забывать пароль для этой учётной записи.
Перезагрузите компьютер. Когда запустится lilo, нажмите [Esc]. Введите linux 1 или linux single. Система загрузится в однопользовательском режиме (1-й уровень запуска), и вы непосредственно войдёте в систему как root.
Воспользуйтесь программой passwd, чтобы изменить пароль.
После этого вам даже не потребуется перезагрузка: просто наберите команду telinit 5 (она переводит систему на 5-й уровень запуска), и продолжится обычная загрузка.
Теперь, наверное, вы озадачились вопросом: «Теперь, видимо, любой человек может повторить тот же трюк и получить доступ к системе?». Да, это действительно так. О том, как предотвратить подобные действия, рассказывается на странице физическая безопасность.
Изменение паролей
passwd используется для изменения пароля. Чем чаще вы меняете пароль, тем ниже риск вторжения нарушителей в систему. Обычно пароль хранится в файле /etc/passwd, если же вы используете теневые пароли, тогда он будет хранится в /etc/shadow, который является более надёжным, потому что он может быть прочитан или изменён только суперпользователем root.
Суперпользователь может изменять пароли пользователей с помощью команды passwd имя_пользователя, где имя_пользователя — это имя того пользователя, чей пароль нужно изменить.
Несколько полезных советов:
- придумайте такой пароль, до которого было бы сложно догадаться;
- составьте пароль, включающий числа или символы, желательно, чтобы они находились в начале, середине и конце;
- сделайте пароль длиной более 8 символов.
Есть программы, которые пытаются подобрать пароль, наподобие Crack или John the ripper. Есть также библиотеки (например libCrack), которые могут проверить ваш пароль на различные уязвимости. Всё, что они делают, это перебирают кучу различных паролей до тех пор, пока какой-то из них не окажется вашим. Но сначала эти взломщики перебирают список паролей, которые используются наиболее часто. Особо слабые пароли такие:
- пароль совпадает с именем учётной записи;
- дата;
- словарное слово;
- комбинация из 4-х букв и 2-х цифр;
- простые пароли наподобие password, 123456, boss.
Взломщик, возможно, не знает персональную информацию о вас, но люди, окружающие вас, знают, поэтому старайтесь избегать использования персональных данных. Например:
- имя домашнего любимца;
- девичья фамилия матери;
- место проживания;
- любимый сорт пива;
- и т. д.
Другими словами, «крепкий» пароль должен быть составлен из всевозможных символов, включающих в себя не только прописные и строчные буквы, цифры, но и специальные символы, например, #!=;-.
- Оберегайте свой пароль
- Вы должны запомнить свой пароль. Не записывайте его нигде. Используйте несвязанные пароли для систем, контролируемых различными организациями.
- Пользуйтесь шифрованными соединениями
- Никогда не пользуйтесь telnet. Пользуйтесь ssh.
yppasswd: обновление пароля пользователя в базе данных NIS
Стандартная программа passwd не может использоваться под Linux для смены пользовательского пароля NIS, потому что пароль в таком случае будет изменён только в рамках локального хоста. В случае с NIS passwd заменён yppasswd.
